Secure Application の概要

[Overview] ページは、Secure Application のランディングページです。このページには、選択したアプリケーションのセキュリティの概要が表示されます。特定のアプリケーションまたはサービスの選択については、「Secure Applicationを使用したアプリケーション セキュリティのモニタ」を参照してください。[] ページでは、ビジネストランザクション、脆弱性、攻撃、およびアプリケーションのセキュリティの詳細を表示できます。

ビジネストランザクション

[Business Transactions] ペインには、ビジネストランザクションの脆弱性リスクをモニターするための詳細が含まれています。

フィールド名 説明
Business Transaction

ビジネストランザクションの名前。Splunk AppDynamics コントローラでビジネストランザクションを表示するには、名前の横にあるアイコンをクリックします。

Business Transactions By Risk

リスクスコア。値が大きいほど、アプリケーションの脆弱性のリスクが高くなります。ビジネスリスクは、脆弱性エクスプロイトの可能性と、ビジネストランザクションにおける潜在的なエクスプロイトの影響に基づいて計算されます。3 つのステータス(正常:0 ~ 330、警告:340 ~ 660、重大:670 ~ 1000)があります。
Daily Highest Business Risk Score Detected ビジネスリスクスコア、警告しきい値、および重大しきい値によって検出された最大のビジネスリスクスコア。
Top Recommended Actions すべてのビジネストランザクションで最もビジネスリスクを軽減できる最善の対応策。

脆弱性(Vulnerabilities)

[Vulnerabilities] ペインには、修正済みの脆弱性と未解決の脆弱性両方の数を示すリアルタイム傾向グラフがあります。

グラフ 説明

Vulnerabilities By Severity

このチャートには、次のシビラティ(重大度)レベルに基づく脆弱性の数が可視化されます。[Critical]、[High]、[Medium]、および [Low]。

Severity Trend

このチャートには、未解決チケットの数と修正済みチケットの数が表示されます。これは、未解決の脆弱性が修正される傾向を示しています。

Days Since First Detected

このチャートには、脆弱性が未解決の日数と脆弱性の重大度(Critical、High、Medium、Low)が表示されます。

攻撃

[] ペインには、攻撃の数が可視化されます。

グラフ説明

結果別の攻撃

このチャートは、攻撃の総数を表します。このチャートには、次の状態に基づく攻撃の数が表示されます。[Exploited]、[Blocked]、および [Attempted]。

Top Applications

このチャートには、アプリケーションごとの攻撃に基づく上位 10 個のアプリケーションが表示されます。特定のアプリケーションの範囲の変更については、「Secure Application を使用したアプリケーションセキュリティのモニタ」を参照してください。これらのアプリケーションは、[Exploited]、[Blocked]、または [Attempted] のいずれかの状態です。各状態にカーソルを合わせると、合計数が表示されます。

上位の攻撃タイプ

このチャートは、上位の攻撃タイプを表します。攻撃タイプは次のとおりです。

  • DESERIAL:エージェントが Java クラスの逆シリアル化イベントを検出しました。
  • SQL:エージェントが既知の SQL インジェクション シグニチャ イベントを検出しました。
  • RCE:エージェントがリモートコード実行イベントを検出しました。
  • LOG4J:エージェントが Log4Shell 攻撃を検出しました。
  • SSRF:エージェントがサーバー側のリクエスト フォージェリ イベントを検出しました。
  • MALIP:エージェントが既知の悪意のある IP アドレスへのインバウンドまたはアウトバウンドのソケット接続を検出しました。

アプリケーション

[Applications] ペインには、管理対象アプリケーションのノードの数が含まれています。

グラフ説明
アクティブ

AppDynamicsコントローラに登録され、アクティブになっているAPMノードの合計数。Splunk AppDynamics

サポートあり Secure Application でサポートされているバージョンのエージェントを実行している [アクティブ] ステータスのノードの数。
準備 Secure Application サービスに情報を送信している [サポート対象] ステータスのノードの数。
有効(Enabled) [セキュリティ設定]の値が[有効]になっている、[準備完了]ステータスのノードの数。
保護済み Secure Application サービスにセキュリティインサイトを送信している [有効] ステータスのノードの数。
Trend これは、その日付に対する、サポート対象ノード、有効ノード、保護されたノード、アクティブノード、および使用可能ノードの数を表示します。

[]ボタンをクリックして表データをダウンロードできます。すべての行、列、および関連データが .csv ファイルにダウンロードされます。別の .json ファイルには、テーブルのエクスポート元の Secure Application Web サイトへのリンク、ページに適用されるグローバルフィルタ(存在する場合)、および列に適用される検索フィルタが含まれます。この 2 つのファイルは、ダウンロード用の .zip ファイルに圧縮されています。エクスポートできる最大行数は 10,000 です。テーブルデータが 10,000 行を超える場合は、フィルタを適用して検索を絞り込むか、最初の 10,000 件の結果をエクスポートします。